Справочный центр

Дерево страниц

Сравнение версий

Старая версия 6

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление

Введение

 В

современных версиях

обновлениях Astra Linux до обновления x.7.2 для управления подключаемыми устройствами

используется механизм udevИсточник: https://serverfault.com/questions/766506/automount-usb-drives-with-systemd

совместно используются механизмы udev и mount. См. Съемные носители в Astra Linux. В данной статье рассматривается пример сценария, использующего механизм udev для автоматического монтирования съемных носителей. Сценарий имеет следующие особенности:

  • монтирование выполняется в предопределенную точку монтирования (/media/<имя_устройства>);
  • монтирование выполняется для всех пользователей (примонтированное устройство доступно для чтения и записи всем пользователям;
  • размонтирование устройства доступно всем пользователям.


Информация

Данная статья применима к:

  • ОС ОН Орёл 2.12;
  • ОС СН Смоленск 1.6;

    • Astra Linux Special Edition РУСБ.10015-01 и РУСБ.10015-10 (очередное обновление 1.7)
    • Astra Linux Special Edition РУСБ.10052-02 (очередное обновление 4.7)

    • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

    • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2

    • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

    • Astra Linux Common Edition 2.12



    Предупреждение

    Предлагаемый в настоящей статье сценарий монтирования предназначен исключительно для демонстрации приемов работы. Для практического применения предлагаемый сценарий должен быть доработан в соответствии с поставленными задачами. В частности, автоматически примонтированные сценарием носители с файловой системой NTFS не могут быть размонтированы через службу fly-reflex (графическое приложение). Однако при этом пользователи могут использовать для размонтирования команду umount из командной строки.

    Применение собственных сценариев обработки событий udev одновременно с использованием учтенных носителей (см. Съемные носители в Astra Linux) допустимо только в рамках действующих правил безопасности..

    ОС СН Ленинград 8.1.


    Перехват события udev

    События udev ("action") возникают при изменении статуса подключенных устройств. Наиболее употребительные события:

    • физическое подключение устройства (событие "add");
    • физическое отключение (извлечение) устройства (событие "remove");
    • смена носителя в устройстве (событие "change"). Используется для устройств типа компакт-диск (CD- и DVD-приводы).

    Перехват событий осуществлятся осуществляется с помощью сценариев обработки. Файлы со сценариями - обработчиками событий udev располагаются в каталогах:

    • /lib/udev/rules.d/
    • /run/udev/rules.d/
    • /etc/udev/rules.d/

    Каталоги обрабатываются в том порядке, в котором они перечислены. Перед выполнением файлы упорядочиваются по алфавиту. Файлы с одинаковыми именами - переписываются последним найденным файлом, т.е. файл, найденный в последнем каталоге (/etc/udev/rules.d/) заменит собой ранее найденный файл с таким же именем.

    Стандартно имя каждого файла - сценария начинается с двух цифр, и имеет расширение .rules.

    Пример файла перехвата события /etc/udev/rules.d/99-local.rules:

    Информацияcode
    title/etc/udev/rules.d/99-local.rules
    KERNEL=="sd[a-z]|sd[a-z][
    0
    1-9]", SUBSYSTEMS=="usb", ACTION=="add", RUN+="/bin/systemctl start usb-mount@%k.service
    "
    ", RUN+="/usr/bin/logger -s -t Astra StepAdd"
KERNEL=="sd[a-z]
    [0
    |sd[a-z][1-9]", SUBSYSTEMS=="usb", ACTION=="remove", RUN+="/bin/systemctl stop usb-mount@%k.service", RUN+="/usr/bin/logger -s -t Astra StepRemove"
KERNEL=="sd[a-z]|sd[a-z][1-9]", SUBSYSTEMS=="usb", ACTION=="change", RUN+="/bin/systemctl reload usb-mount@%k.service", RUN+="/usr/bin/logger -s -t Astra StepReload"

    Этот перехватчик обрабатывает события подключения/отключения дисковых устройств с именами разделов с именами:

    • начинающимися с букв "sd", после которых следует одна любая строчная буква ([a-z]) — такие имена используются для дисковых разделов с файловой системой vfat и, иногда, NTFS;
    • начинающимися с букв "sd", , после которых следует одна любая строчная буква ([a-z]), после которой следует одна цифра ([0-9]) — такие имена используются для дисковых разделов ext2/ext3/ext4 и NTFS.

    Для отладки в сценарий вставлены команды трассировки выполняемых вызовов:

    Блок кода
    RUN+="/usr/bin/logger -s -t Astra_USB ...

    Отладочные сообщения отмеченные тегом Astra_USB записываются в системный журнал /var/log/syslog.

    Сам перехватчик не выполняет .
    Однако сам перехватчик не выполняет при этом прямых действий, а вызывает для выполнения этих действия системную службу usb-mount@%k.service, то есть вызывает сценарий обработки события как системную службу.

    Обратите внимание, на имя службы usb-mount@%k , которое имеет особый смысл:

    при

    При выполнении правила обработки события служба udev вместо специальной переменной %k автоматически подставит имя

    устройства

    подключаемого объекта (полный список специальных переменных имеется в документации).


    Т.е. при подключении

    устройства

    дискового раздела, например, /dev/

    sdb1 

    sdb1, будет выполняться

    команда 

    команда:

    Command
     /bin/systemctl start usb-mount@sdb1.service
    ;

    Имя вызываемой службы usb-mount@%k помимо переменной %k содержит символ "коммерческое at" ("собака", "@"), имеющий специальный смысл: при вызове службы

    ,

    в имени которой содержится 

    симовол

    символ "@" системная служба вызова служб

    разберёт

    разберет это имя на части, и передаст часть, находящуюся после

    символ а

    символа "@" вызываемой службе как параметр

    вызываемой службе

    .


    Т.е. вызов:

    Блок кода
    systemctl start usb-mount@sdb1.service

    превратится в вызов службы usb-mount с параметрами start и sdb1.

    Как организовать обработку этого вызова и саму службу описано ниже.

    Для того, чтобы новые Новые (добавленные) правила обработки были зарегистрированы системой и начали работать, необходимо перезагрузить регистрируются системой автоматически, однако после внесения изменений в существующие правила следует обновить правила udev командой:

    Command

    udevadm control --reload-rules

    Вызов сценария обработки события как системного сервиса

    Итак, сценарий обработки вызывается как системная служба. Для вызова системных служб используются так называемые "юниты" (units), специальные сценарии запуска служб, расположенные в каталоге каталогах /etc/systemd/system/.

    Пример обработчика вызова службы для вышеуказанного правила перехвата события udev разместим в файле /etc/systemd/system/usb-mount@.service:

    Информация
    title/etc/systemd/system/usb-mount@.service

    [Unit]
    Description=Mount USB Drive on %i
    [Service]
    Type=oneshot
    RemainAfterExit=true
    ExecStart=/usr/local/bin/usb-mount.sh add %i
    ExecReload=/usr/local/bin/usb-mount.sh reload %i
    ExecStop=/usr/local/bin/usb-mount.sh remove %i

    Этот сценарий умеет обрабатывать две команды - start (параметр ExecStart) и stop (параметр ExecStop), но сам опять ничего не делает, а вызывает исполнимый файл сценария обработки события (для примера - файл /usr/local/bin/usb-mount.sh.Обратите внимание на параметр %i - вместо него будет автоматически подставлена ). При вызове файлу передается параметр, определяющий действие (в примере выше - add или remove) и  специальный параметр %i, вместо которого автоматически подставляется часть имени вызова службы, находящаяся после символа "@", т.е. в используемом примере - sdb1.

    Сценарий обработки события

    Сценарий обработки события в принципе может размещаться где угодно, для . Для примера используем используется файл /usr/local/bin/usb-mount.sh. Комментарии см. в тексте сценария. Важные особенности работы сценария:

    • монтирование устройств vfat:
      • выполняется от имени пользователя nobody ("никто") и группы nogroup ("никакая группа");
      • на устройство устанавливается маска доступа (umask) 000, разрешающая доступ на чтение и запись к файловым объектам на устройстве всем пользователям;
    • при монтировании для повышения безопасности используется опция users, которая при выполнении монтировании интерпретируется как опции "noexecnosuid, nodev":
      • noexec — запрет исполнения двоичных файлов, расположенных на носителе;
      • nosuid — запрет применения битов установки идентификатора пользователя и идентификатора группы, используемых для изменения (повышения) привилегий;
      • nodev — запрет применения файлов, расположенных на устройстве, как файлов символьных или блочных устройств;

    • в файл /etc/fstab добавляется строка вида:

      Блок кода
      <имя_устройства> <точка_монтирования> auto <опции_монтирования>

      Наличие такой строки позволяет выполнять операцию монтирования с помощью команды mount указанного устройства в указанную точку любому пользователю. Дополнительно сценарий в опциях монтирования указывает:

      • Опция монтирования users. Наличие этой опции, когда она указана в файле /etc/fstab, помимо задания опций "noexecnosuid, nodev" при монтировании, имеет дополнительную функцию: наличие этой опции разрешает размонтировать устройство любому пользователю;

      • Опция монтирования noauto. Наличие этой опции исключает автоматическое монтирование носителя при загрузке ОС (или при выполнении команды mount -a). 

    Текст сценария:

    Информация
    title/usr/local/bin/usb-mount.sh

    #!/bin/bash
    set -xue
    # Определяется команда для трассировки (отладки) выполнения сценария. Отладочные записи записываются в системный журнал /var/log/syslog и помечается тегом "Astra_USB"
    log='/usr/bin/logger -s -t "Astra_USB"'

    # Этот сценарий вызывается из системного юнита как сценарий обработки подключения/отключения накопителей .и должен получать два параметра
    usage() {
        echo "Использование    $log "Применение: $0 {add|remove|reload} device_name (например, sdb1)."
            exit 1
    }if [[ $# -ne 2 ]]; then    usage
    fi

    ACTION=$1${1:-}
    DEVBASE=$2${2:-}
    DEVICE="/dev/${DEVBASE}"

    # Проверяем, не примонтировано ли уже устройство
    do_mount() {
        MOUNT_POINT=$(/bin/mount | /bin/grep ${DEVICE} | /usr/bin/awk '{ print $3 }')
    do_mount() {
            if [[ -n ${MOUNT_POINT} ]]; then
            echo       $log "Предупреждение: ${DEVICE} уже смонтировано в ${MOUNT_POINT}"
                    exit 1
            fi

    # Получаем информацию     # Получение и сохранение в переменных информации об устройстве : метка $IDID_FS_LABEL, идентификатоп $IDID_FS_UUID, и тип файловой системы $IDID_FS_TYPE
            eval $(/sbin/blkid -o udev ${DEVICE})

        # Глобальные опции монтирования
        OPTS="rw,relatime,users" # Создаём точку монтирования:
        LABEL=

        # Специфические для файловых систем опции монтирования:
        case ${ID_FS_TYPE:-} in
            vfat)       $log "Файловая система ${ID_FS_TYPE} на устройстве ${DEVICE}"
                        OPTS+=",uid=nobody,gid=nogroup,umask=000,shortname=mixed,utf8=1,flush"
                        ;;
             ext4|ext3|xfs|btrfs)
                        $log "Файловая система ${ID_FS_TYPE} на устройстве ${DEVICE}"
                        ;;
             ntfs)
                        OPTS+=",group,uid=nobody,gid=nogroup"
                        $log "Файловая система ${ID_FS_TYPE} на устройстве ${DEVICE}"
                        ;;
            "")         $log "На устройстве ${DEVICE} отсутствует файловая система"
                        exit 0
                        ;;
            *)  $log "Неподдерживаемая файловая система ${ID_FS_TYPE:-} на устройстве ${DEVICE}"
                exit 1
        esac

        UUID=`lsblk $DEVICE -no UUID`
    #    MOUNT_POINT="/run/user/0/media/by-uuid-${UUID}"
        LABEL}
        if [[ -z "${LABEL}" ]]; then
            LABEL=${DEVBASE}
        elif /bin/grep -q " /media/${LABEL} " /etc/mtab; then
    # Если точка монтирования уже существует изменяем имя:
            LABEL+="-${DEVBASE}"
        fi
    MOUNT_POINT="/media/by-uuid-${LABELUUID}"
         echo     $log "Точка монтирования: ${MOUNT_POINT}"
            /bin/mkdir -p ${MOUNT_POINT}

    # Глобальные опции монтирования
        OPTS="rw,relatime"

    # Специфические опции монтирования:
        if [[ ${ID_FS_TYPE} == "vfat" ]]; then
            OPTS+=",users,gid=100,umask=000,shortname=mixed,utf8=1,flush"
        fi

        chmod 777 ${MOUNT_POINT}

            if ! /bin/mount -o ${OPTS} ${DEVICE} ${MOUNT_POINT}; then
            echo       $log "Ошибка монтирования ${DEVICE} (статус = $?)"
                    /bin/rmdir ${MOUNT_POINT}
            exit 1
        fi      exit 1
        else
            sed -i "/^${DEVICE//\//\\/}\s\+/d" /etc/fstab
            echo "${DEVICE} ${MOUNT_POINT} auto ${OPTS} 0 0" | tee -a /etc/fstab > /dev/null
        fi

        $log     echo "**** Устроййство Устройство ${DEVICE} смонтировано примонтировано в ${MOUNT_POINT} ****"
    }

    do_unmount() {
        $log "Removing: ${DEVICE}-${ID_FS_LABEL:-}-${DEVBASE}"
        MOUNT_POINT=$(/bin/mount | /bin/egrep "^${DEVICE}" | /usr/bin/awk '{ print $3 }')
        if [[ -z ${MOUNT_POINT} ]]; then
                echo $log "Предупреждение: ${DEVICE} не смонтированопримонтировано"
            else
                    /bin/umount -l ${DEVICE}
            echo         $log "**** Отмонтировано ${DEVICE} **** Удаление точки монтирования ${MOUNT_POINT} и записи в /etc/fstab"
        fi    fi
        [ -d "$MOUNT_POINT" ] && /bin/rmdir "$MOUNT_POINT"
        sed -i "/^${DEVICE//\//\\/}\s\+${MOUNT_POINT//\//\\/}/d" /etc/fstab
    }

    do_reload() {
        $log "Reload: ${DEVICE}-${ID_FS_LABEL:-}-${DEVBASE}"
        MOUNT_POINT=$(/bin/mount | /bin/egrep "^${DEVICE}" | /usr/bin/awk '{ print $3 }')
        if [[ -z ${MOUNT_POINT} ]]; then
            for d in `egrep "^${DEVICE}\s+" /etc/fstab | awk '{print $2}'` ; do
                $log "Reload: ${DEVICE} не примонтировано. Удаление точки монтирования $d"
                [ -d "$d" ] && rm "$d"
            done
        else
            $log "Reload: ${DEVICE} примонтировано"
        fi
        sed -i "/^${DEVICE//\//\\/}\s\+/d" /etc/fstab # Удаление пустых каталогов
        for f in /media/* ; do
            if [[ -n $(/usr/bin/find "$f" -maxdepth 0 -type d -empty) ]]; then
                if ! /bin/grep -q " $f " /etc/mtab; then
                    echo "**** Удаление точки монтирования $f"
                    /bin/rmdir "$f"
                fi
            fi
        done
    }

    case "${ACTION}" in
            add) do_mount ;;
            remove) do_unmount ;;
        reload) do_reload ;;
            *) usage ;;
    esac

    После создания файла сценария не забыть сделать его исполнимым:

    Command
    sudo chmod +x /usr/local/bin/usb-mount.sh
    Приёмы

    Приемы отладки

    Включение вывода отладочных сообщений udev в файл /var/log/syslog:

    Информация
    sudo udevadm control -l debug

    Тестовая отработка правил udev без их загрузки:

    Command
    udevadm test /dev/sdb1

    Мониторинг событий udev:

    Command
    udevadm monitor -k -u -p

    Путь к устройству:

    Command
    udevadm info -q path -n /dev/sdd1

    Полная информация об устройстве:

    Command
    udevadm info -a -p $(udevadm info -q path -n /dev/sdd1)